Küresel Siber Güvenlik Ajansları Uygurları Hedef Alan Çin Casus Yazılımları Konusunda Uyardı

Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) tarafından Avustralya, Kanada, Almanya, Yeni Zelanda ve Amerika Birleşik Devletleri’nden FBI ve NSA dahil siber güvenlik yetkilileriyle işbirliği içinde 9 Nisan’da yayınlanan tavsiye kararı.

Belge, Badbazaar ve Moonshine olarak bilinen ve Çin hükümeti tarafından siyasi açıdan hassas olarak görülen bireylerin mobil cihazlarını tehlikeye atmak için kullanılan iki sofistike casus yazılım aracının dağıtımını detaylandırıyor. Bu araçların kötü niyetli aktörlerin kullanıcıların gerçek zamanlı konumlarına erişmesine, ses kaydetmesine, kameraları etkinleştirmesine ve kurbanın bilgisi olmadan mesajları, fotoğrafları ve diğer kişisel verileri çıkarmasına izin verdiği bildiriliyor.

NCSC’ye göre, casus yazılım kampanyalarının devlet destekli olduğuna ve Çin Komünist Partisi (ÇKP) için tehdit olarak görülen amaçları savunan kişi ve kuruluşları hedeflediğine inanılıyor. Bunlar arasında Tayvan’ın bağımsızlığını destekleyenler, Tibetli aktivistler, Doğu Türkistan’daki Uygur Müslümanları, Çin’deki demokrasi yanlıları ve yasaklı Falun Gong ruhani hareketinin uygulayıcıları yer alıyor.

Okumadan Geçme Japonya'da Urumçi Katliamı konuşuldu: Bu bir soykırımdır

Casus yazılım, gizli gözetleme işlevleri içerecek şekilde değiştirilmiş “trojanize” edilmiş, görünüşte yasal mobil uygulamalar aracılığıyla dağıtılıyor. Özellikle “Tibet One” ve “Audio Quran” gibi bazı uygulamalar özellikle Tibetli ve Uygur kullanıcılara hitap edecek şekilde özelleştirildi. Diğerleri ise WhatsApp ve Skype gibi iyi bilinen iletişim araçlarını taklit ederek kullanıcıları bunları yüklemeleri için kandırıyor.

NCSC Operasyon Direktörü Paul Chichester, “Bu casus yazılım araçları Çin sınırlarının çok ötesindeki bireyleri izlemek, korkutmak ve susturmak için kullanılıyor,” dedi. “Farkındalığı arttırmak ve en çok risk altında olanları korumaya yardımcı olmak için gerekli bilgileri sağlamak üzere uluslararası ortaklarımızla birlikte çalışıyoruz.”

Ortak tavsiye kararında uygulama geliştiricilere, sosyal medya platformlarına ve siber güvenlik uzmanlarına yönelik detaylı teknik bilgiler ve karşı önlemler yer almaktadır. Ayrıca, risk altındaki kullanıcılar için uygulamaları yalnızca güvenilir kaynaklardan yüklemek, cihazları jailbreak veya root etmekten kaçınmak, uygulama izinlerini düzenli olarak denetlemek ve şüpheli bağlantıları veya mesajları bildirmek gibi pratik adımları da özetliyor.

Okumadan Geçme İtalya'daki avukatlardan Uygur köle emeği ile üretilen ürünler için dava

Uyarı, Çin devletine bağlı aktörleri uzun vadeli siber casusluk kampanyalarıyla ilişkilendiren kanıtların giderek artmasının ardından geldi. Aralık 2024’te Tibet Bilgisayar Acil Durum Hazırlık Ekibi (TibCERT), yirmi yıl boyunca Tibetli kuruluşlara yönelik sürekli saldırıları detaylandıran bir rapor yayınladı. Daha önce, Nisan 2024’te Tibet odaklı siber güvenlik grubu Turquoise Roof, Çin devletiyle bağlantılı bilgisayar korsanlarının sürgündeki Tibet hükümetini ve Dalai Lama’nın ofisini hedef aldığını ortaya çıkarmıştı.

Konuyla ilgili bir gelişme olarak, siber güvenlik şirketi ESET Mart 2024’te Çin devletiyle bağlantılı Evasive Panda olarak bilinen bir grubun Eylül 2023’ten bu yana Tibetli kullanıcılara yönelik hedefli saldırılar gerçekleştirdiğini bildirdi.

Son tavsiye, Çin’in sözde “hassas” bölgeleri ve sorunlarıyla bağlantılı sivil toplum gruplarının karşı karşıya olduğu dijital gözetim tehdidinin devam ettiğinin altını çiziyor. Yetkililer, bu topluluklarda çalışan bireyleri cihazlarını ve dijital iletişimlerini güvence altına almak için proaktif adımlar atmaya teşvik ediyor.

Okumadan Geçme Bir Uygur anne daha Geri Gönderme Merkezinde: 6 çocuk annelerini bekliyor